神刀安全网

漏洞标题: 体检机构安全之美年大健康体检中心核心数据库注入(百万体检报告泄露含各大厂商腾讯/移动/平安/光大等等)

漏洞详情

披露状态:

2016-02-02: 积极联系厂商并且等待厂商认领中,细节不对外公开
2016-03-17: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

查询报告发现的
合作厂商众多,各种信息全面泄露
你有病,我知道

详细说明:

漏洞标题:  体检机构安全之美年大健康体检中心核心数据库注入(百万体检报告泄露含各大厂商腾讯/移动/平安/光大等等)

链接到另一域名下

漏洞标题:  体检机构安全之美年大健康体检中心核心数据库注入(百万体检报告泄露含各大厂商腾讯/移动/平安/光大等等)

看一下各大合作厂商,包括腾讯,移动,耐克中国,光大证券等等一共30多页的合作厂商

漏洞标题:  体检机构安全之美年大健康体检中心核心数据库注入(百万体检报告泄露含各大厂商腾讯/移动/平安/光大等等)

漏洞标题:  体检机构安全之美年大健康体检中心核心数据库注入(百万体检报告泄露含各大厂商腾讯/移动/平安/光大等等)

漏洞标题:  体检机构安全之美年大健康体检中心核心数据库注入(百万体检报告泄露含各大厂商腾讯/移动/平安/光大等等)

漏洞标题:  体检机构安全之美年大健康体检中心核心数据库注入(百万体检报告泄露含各大厂商腾讯/移动/平安/光大等等)

漏洞标题:  体检机构安全之美年大健康体检中心核心数据库注入(百万体检报告泄露含各大厂商腾讯/移动/平安/光大等等)

漏洞标题:  体检机构安全之美年大健康体检中心核心数据库注入(百万体检报告泄露含各大厂商腾讯/移动/平安/光大等等)

漏洞标题:  体检机构安全之美年大健康体检中心核心数据库注入(百万体检报告泄露含各大厂商腾讯/移动/平安/光大等等)

竟然多达500多个表,囊括美年体检各方面的信息

漏洞标题:  体检机构安全之美年大健康体检中心核心数据库注入(百万体检报告泄露含各大厂商腾讯/移动/平安/光大等等)

不同公司体检报告应该分为了不同的表

随便选了一个也不知道什么公司,看看报告格式

漏洞标题:  体检机构安全之美年大健康体检中心核心数据库注入(百万体检报告泄露含各大厂商腾讯/移动/平安/光大等等)

信息全面,隐私泄露堪忧

漏洞证明:

漏洞标题:  体检机构安全之美年大健康体检中心核心数据库注入(百万体检报告泄露含各大厂商腾讯/移动/平安/光大等等)

登录后台查看一下,各种预约登记记录

登记人电话,姓名 等等泄露无疑

漏洞标题:  体检机构安全之美年大健康体检中心核心数据库注入(百万体检报告泄露含各大厂商腾讯/移动/平安/光大等等)

漏洞标题:  体检机构安全之美年大健康体检中心核心数据库注入(百万体检报告泄露含各大厂商腾讯/移动/平安/光大等等)

修复方案:

过滤

版权声明:转载请注明来源 路人甲@乌云

转载本站任何文章请注明:转载至神刀安全网,谢谢神刀安全网 » 漏洞标题: 体检机构安全之美年大健康体检中心核心数据库注入(百万体检报告泄露含各大厂商腾讯/移动/平安/光大等等)

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
分享按钮